Η Adobe διορθώνει την παράκαμψη ενημέρωσης κώδικα για το ελάττωμα του ColdFusion CVE-2023-29298 που χρησιμοποιήθηκε
Η
Adobe
κυκλοφόρησε μια επείγουσα ενημέρωση ασφαλείας ColdFusion που διορθώνει κρίσιμα τρωτά σημεία, συμπεριλαμβανομένης μιας επιδιόρθωσης για ένα νέο zero-day που χρησιμοποιείται σε επιθέσεις.
Ως μέρος της σημερινής ενημέρωσης εκτός ζώνης, η Adobe διόρθωσε τρία τρωτά σημεία: ένα κρίσιμο RCE που παρακολουθείται ως CVE-
2023
-38204 (βαθμολόγηση 9,8), ένα κρίσιμο ελάττωμα Εσφαλμένου ελέγχου πρόσβασης που παρακολουθείται ως CVE-2023-38205 (βαθμολόγηση 7,8) και ένα μέτριο ελάττωμα Ακατάλληλου Ελέγχου Πρόσβασης που εντοπίστηκε ως CVE-2023-38206 (βαθμολόγηση 5,3).
Ενώ το CVE-2023-38204 είναι το πιο κρίσιμο ελάττωμα που επιδιορθώθηκε σήμερα, καθώς είναι ένα σφάλμα απομακρυσμένης εκτέλεσης κώδικα, δεν αξιοποιήθηκε στη φύση.
Ωστόσο, η Adobe λέει ότι το ελάττωμα CVE-2023-38205 έγινε κατάχρηση σε περιορισμένες επιθέσεις.
“Η Adobe γνωρίζει ότι το CVE-2023-38205 έχει γίνει αντικείμενο εκμετάλλευσης στη φύση σε περιορισμένες επιθέσεις που στοχεύουν το Adobe ColdFusion”, εξηγεί η Adobe
δελτίο ασφαλείας
.
Το ελάττωμα CVE-2023-38205 είναι μια παράκαμψη ενημέρωσης κώδικα για την επιδιόρθωση
CVE-2023-29298
μια παράκαμψη ελέγχου ταυτότητας ColdFusion που ανακαλύφθηκε από τους ερευνητές του Rapid7 Stephen Fewer στις 11 Ιουλίου.
Στις 13 Ιουλίου, το Rapid7 παρατήρησε επιτιθέμενους να αλυσοδύνουν εκμεταλλεύσεις για τον CVE-2023-29298 και αυτό που φαινόταν να είναι ελαττώματα του CVE-2023-29300/CVE-2023-38203 για να εγκαταστήσουν webshells σε ευάλωτους διακομιστές ColdFusion για να αποκτήσουν απομακρυσμένη πρόσβαση σε συσκευές.
Αυτή τη Δευτέρα, το Rapid7 διαπίστωσε ότι η επιδιόρθωση για την ευπάθεια CVE-2023-29298 θα μπορούσε να παρακαμφθεί και την αποκάλυψε στην Adobe.
“Οι ερευνητές του Rapid7 διαπίστωσαν τη Δευτέρα 17 Ιουλίου ότι η επιδιόρθωση που παρείχε η Adobe για το CVE-2023-29298 στις 11 Ιουλίου είναι ημιτελής και ότι ένα ασήμαντο τροποποιημένο exploit εξακολουθεί να λειτουργεί ενάντια στην τελευταία έκδοση του ColdFusion (κυκλοφόρησε στις 14 Ιουλίου)”
εξήγησε το Rapid7
.
“Ειδοποιήσαμε την Adobe ότι η ενημερωμένη έκδοση κώδικα δεν είναι ολοκληρωμένη.”
Σήμερα, η Adobe επιβεβαίωσε στο BleepingComputer ότι η ενημέρωση κώδικα για το CVE-2023-29298 περιλαμβάνεται στο APSB23-47 ως ενημερωμένη έκδοση κώδικα CVE-2023-38205.
Καθώς αυτή η ευπάθεια αξιοποιείται ενεργά σε επιθέσεις για τον έλεγχο των διακομιστών ColdFusion, συνιστάται ανεπιφύλακτα στους χειριστές του ιστότοπου να εγκαταστήσουν την ενημέρωση το συντομότερο δυνατό.
